Een lek in het populaire archiveringsprogramma WinRAR maakt het mogelijk om bestandsnamen te spoofen, wat tot het openen en installeren van malware kan leiden. Het probleem ontstaat door de manier waarop WinRAR met ZIP-bestanden omgaat, zo blijkt uit de uitleg van een Israëlische onderzoeker.
Het ZIP-formaat bevat een veld genaamd 'filename' dat wordt gebruikt voor de bestandsnaam van een uit te pakken bestand in een ZIP-archief. WinRAR voegt bij het maken van een ZIP-archief een tweede veld 'filename' toe en gebruikt dit veld voor de weergave van de bestandsnaam in de WinRAR-gebruikersinterface. Een aanvaller kan het tweede 'filename' veld aanpassen om een bestand in de WinRAR-gebruikersinterface weer te geven, terwijl het in werkelijkheid om een ander bestand gaat.
Daardoor is het mogelijk om de gebruiker te laten geloven dat er in het ZIP-bestand zich bijvoorbeeld een afbeelding bevindt, terwijl dit in werkelijkheid een uitvoer bestand is. De kwetsbaarheid is in ieder geval aanwezig in versie 4.20. Het Nationaal Cyber Security Center (NCSC) laat weten dat de nieuwste versie, 5.01, niet kwetsbaar is. Het NCSC raadt dan ook aan om naar deze versie te upgraden.
Deze posting is gelocked. Reageren is niet meer mogelijk.